IT-Symposium Mai 2006

Ähnliche Dokumente
Hans Bachner Hewlett-Packard

Apache HTTP Server Version / 5. Seitenindex

Teil 1: CSWS Update, Konfiguration (Information von Hans Bachner,, HP Austria) CSWS im DECUSnet

Die Apache Administration Bibel

Apache HTTP Server Administration

jetzt lerne ich Apache 2 Webpublishing mit PHP, Perl, MySQL, Java Server Pages und Cocoon komplettes Starterkit HAGEN GRAF

Apache HTTP-Server Teil 1

DECUSnet Konfiguration. IT-Symposium Alphaserver 2100 OpenVMS V TCPIP-Services

Grundlagen der Web-Entwicklung

Inhalt. Vorwort Zusammenfassung 48

Apache HTTP-Server Teil 2

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Apache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.

Grundlagen der Web-Entwicklung INF3172

WebDAV Eine sichere und globale Dateiablage. Peter Niederlag RRZN-Sicherheitstage 19. November 2007

Extending Apache 2. Erik Abele. LinuxTag 2005, Karlsruhe. Erik Abele Technology Consulting Apache Software Foundation

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

Apache HTTP Server Administration

Handbuch für Administratoren

Apache HTTP-Server Teil 1

Webserver allgemein Voraussetzung für die Integration von Plone NginX Apache 2 Demonstration Zusammenfassung

Installation eines Wikis auf einem PC am Beispiel XAMPP und Mediawiki

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2

SE2 - also ich möchte das nicht.

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Hypertext Transfer Protocol

Anleitung zur Integration der /data.mill API in SAP Java Applikationen

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

Sascha Kersken. Apache 2.2. Das umfassende Handbuch. Galileo Press

Managed VPSv3 Was ist neu?

Internet unter OpenVMS Eine Übersicht

OpenVMS und OpenSource Ein Widerspruch? peter ranisch

Installation des GeoShop Redirector für Apache (Stand ) ================================================================

Skalierbare Webanwendungen mit Apache und Apache Tomcat. W3L AG

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: installcentos.odt

ViMP 3.0. SSL Einrichtung in Apache 2.2. Verfasser: ViMP GmbH

Eine Übersicht über die angepassten Skripte ist hier (Skripte Referenz) zu finden.

Server-Seite. Inhaltsverzeichnis. BackupPC

Installationsanleitung für. SugarCRM Open Source. Windows Einzelplatz

Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache)

Extension. Product Lister. Leistungen & Preise

Release Notes SAPERION Version 7.1 SP 6

Stand der Entwicklung von Shibboleth 2

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov Red-Database-Security

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Linux-Camp: Linux als Server am Beispiel LAMP

Literatur und Links. Webtechnologien SS 2017 Teil 1/Entwicklung

Einrichten des IIS für DataFlex WebApp Server. Einrichten des IIS (Internet Information Server) für DataFlex WebApp Server

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Hochschule Darmstadt Fachbereich Informatik. Hochschule Darmstadt Fachbereich Informatik. 3. Webserver

Das Handbuch. Der offizielle Leitfaden zu Einsatz und Programmierung. Kai Seidler, Kay Vogelgesang. An imprint of Pearson Education

Web-Browser. Web-Server unter OpenVMS. Inhalt. Server. Netscape Fasttrack Web Server. Netscape Fasttrack WebServer. Web - Server.

Installation eines SSL Zertifikates unter Apache http Server 2.x

Literatur und Links. Webtechnologien WS 2017/18 Teil 1/Entwicklung

Sicheres HTTP. 8. Juni Proseminar Electronic Commerce und digitale Unterschriften

Grundlagen Internet-Technologien INF3171

Typo 3 installieren. Schritt 1: Download von Typo3

Webtechnologien Teil 1: Entwicklungsumgebung(en)

Der Einsatz von MySQL-Datenbanken (mit XAMPP)

C A L D E R A G R A P H I C S

Archive / Backup System für OpenVMS

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture

1 Apache-Grundlagen Apache Vergleich Apache 1.3.x vs. 2.x Migration Apache 1.x auf 2.x Funktionsweise des Apache 26

Mapbender-Installation

Internet Information Services v6.0

Konzept eines Datenbankprototypen Folie 1 Daniel Gander / Gerhard Schrotter

HowTo SoftEther VPN Server (global)

Inhaltsverzeichnis. Inhaltsverzeichnis. Vorwort 9

Multisite Setup. mit Nutzung von Subversion. Drupal Voice Chat

JINI - DER START Kursübersicht Dieses Skript zeigt Schritt für Schritt, wie Sie ein erstes Jini-Beispiel zum Laufen bringen können, hoffentlich!

ffl Apache Web-Server mitp Lars Eilebrecht Installation, Konfiguration, Administration 3., erweiterte und überarbeitete Auflage

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

TimeMachine. Time CGI. Version 1.5. Stand Dokument: time.odt. Berger EDV Service Tulbeckstr München

Datenbanken und Netzanbindung

Enterprise Web-SSO mit CAS und OpenSSO

Apache und PHP mit Debian/Linux Dokumentation am Beispiel der Gruppe 4 IAV3 2007/2008 Linke/Walter

Release Notes SAPERION Version 7.1 SP 5

Upgrade-Leitfaden. Apparo Fast Edit. Wechsel von Version 2 auf Version 3 1 / 10

SMARTentry Notification

AixVerein Anleitung zur Einrichtung des

Upgrade-Leitfaden. Apparo Fast Edit. Wechsel von Version 2 auf Version oder Wechsel von Version auf Version 3.0.

Collax Web Application

Einrichten von CMSMobile

BERUFSKOLLEG TECHNIK DES KREISES SIEGEN-WITTGENSTEIN Ausarbeitung Linux Knoppix Tobias Henderkes Net_Linux_007/8

Jakarta Turbine Ein Open Source Framework fÿr Webanwendungen. KNF Kongre 2001 Henning P. Schmiedehausen

Node.js Einführung Manuel Hart

Telephone Integration für Microsoft CRM 4.0 (TI für MS CRM 4) Server

Proxyserver KAPITEL 10

Joomla! verbessern: Patches testen

XAMPP für Windows. Installation und Konfiguration

Konfiguration von WNA in Oracle Access Manager 11g

Literatur und Links. Webtechnologien SS 2018 Teil 1/Entwicklung

XAMPP installieren & Kursbeispiel einrichten

Thomas Wagner 2009 (im Rahmen der TA) Installation von MySQL 5.0 und Tomcat 5.5

2. WWW-Protokolle und -Formate

Transkript:

Apache unter OpenVMS warum und wie Hans Bachner b.it.co IT Consulting GmbH Linz, Österreich http://b.it.co.at Inhalt Apache Überblick und Entstehung HP Secure Web Server Optionale Module Installation Konfiguration des Servers Sicherheit Was wozu wie? Information, Links, Literatur DECUS 2006-3G06 - Apache Webserver für OpenVMS 2 www.decus.de 1

Apache Überblick und Entstehung DECUS 2006-3G06 - Apache Webserver für OpenVMS 3 Apache - Entstehung basiert auf NCSA ([U.S.] National Center for Supercomputing Applications) HTTPd Projekt finanziert von der U.S. Regierung, daher war HTTPd in der Public Domain (1994) Open Source Entwicklungs-Umgebung auf Basis NCSA HTTPd 1.3 erste Beiträge: Patches für den NCSA HTTPd 1995 wurde der erste patchy Server freigegeben a patchy Server Apache Server wurde inzwischen völlig neu geschrieben DECUS 2006-3G06 - Apache Webserver für OpenVMS 4 www.decus.de 2

Apache - Entstehung die beteiligten Personen bildeten im Februar 1995 The Apache Group inzwischen Apache Software Foundation http://www.apache.org/ die Apache Software Foundation betreibt und unterstützt auch zahlreiche andere Projekte SOAP, Xerces (XML), Jakarta, Tomcat (JSP), viele Erweiterungen / Verbesserungen sind inzwischen verfügbar Perl, PHP, JServ, JSSI, DECUS 2006-3G06 - Apache Webserver für OpenVMS 5 Apache HTTP Server HTTP/1.1 (RFC2616) compliant vielfältig konfigurierbar, erweiterbar Anpassungen / Erweiterungen möglich durch Apache module API vollständiger Quellcode frei erhältlich läuft auf OpenVMS, Windows, UNIX, Mac OS und anderen Betriebssystemen Aktive Weiterentwicklung DECUS 2006-3G06 - Apache Webserver für OpenVMS 6 www.decus.de 3

Apache HTTP Server seit März 1996 der meist verwendete Webserver im Internet aktuell: Apache 64.76% MS IIS 25.46% (Mai 2006) http://news.netcraft.com/archives/web_server_survey.html DECUS 2006-3G06 - Apache Webserver für OpenVMS 7 HP Secure Webserver (SWS) DECUS 2006-3G06 - Apache Webserver für OpenVMS 8 www.decus.de 4

HP Secure Webserver für OpenVMS (SWS) Basis: aktuelle Apache-Baselevels Anpassungen für: OpenVMS Security Architektur OpenVMS Cluster Architektur SSL Unterstützung (zertifikatsgestützte verschlüsselte Datenübertragung) von Verisign unterstützte Plattform http://www.verisign.com/support/install/ verschiedene Skripting-Möglichkeiten CGI, Java, Perl, PHP DECUS 2006-3G06 - Apache Webserver für OpenVMS 9 HP Secure Webserver für OpenVMS (SWS) SWS Quellcode verfügbar OpenVMS Website (http://h71000.www7.hp.com/) läuft mit SWS wird von Netcraft (http://news.netcraft.com/) auch korrekt erkannt ( What's that site running?... ): OS OpenVMS Beiträge aus der User-Community: ht://dig Python SWISH-E DECUS 2006-3G06 - Apache Webserver für OpenVMS 10 www.decus.de 5

SWS Releases für OpenVMS CSWS V1.0 Apache V1.3.12 (Okt. 2000) SWS V1.3-1 Apache V1.3.26 (Feb. 2005) OpenVMS Alpha ab V7.3-1 (mit ACRTL-Patch), V8.2 OpenVMS I64 V8.2 SWS V2.1 Apache V2.0.52 (Nov. 2005) OpenVMS Alpha ab V7.3-2 OpenVMS I64 V8.2 erfordert STREAM_LF Attribut für Dateien nicht mehr SWS V2.1-1 Bugfixes (demnächst) DECUS 2006-3G06 - Apache Webserver für OpenVMS 11 Apache Module Stand: SWS V1.3 Standard Apache Module mod_access, mod_actions, mod_alias, mod_asis, mod_auth, mod_autoindex, mod_cgi, mod_define, mod_dir, mod_env, mod_imap, mod_include, mod_info, mod_log_config, mod_mime, mod_negotiation, mod_proxy, mod_rewrite, mod_setenvif, mod_so, mod_ssl (DSO), mod_status, mod_unique_id, mod_userdir OpenVMS-spezifische Module mod_auth_openvms (DSO), mod_osuscript optionale Module mod_jk, mod_jserv (retired), mod_perl, mod_php, mod_dav als DSO implementiert (in OpenVMS: shareable image) von Benutzern erstellte Module (ohne HP Support) mod_put, mod_python etc. DECUS 2006-3G06 - Apache Webserver für OpenVMS 12 www.decus.de 6

Apache Module Stand: SWS V2.1 im Server core, http_core, mod_so, prefork ladbare Module mod_access, mod_actions, mod_alias, mod_asis, mod_auth, mod_auth_anon, mod_auth_dbm, mod_auth_digest, mod_auth_kerb, mod_auth_ldap, mod_autoindex, mod_cache, mod_case_filter, mod_case_filter_in, mod_cern_meta, mod_charset_lite, mod_cgi, mod_dav, mod_dav_fs, mod_deflate, mod_dir, mod_disk_cache, mod_echo, mod_env, mod_example, mod_expires, mod_file_cahce, mod_ext_filter, mod_headers, mod_imap, mod_include, mod_info, mod_log_config, mod_logio, mod_mime, mod_mime_magic, mod_negotiation, mod_proxy, mod_proxy_connect, mod_proxy_ftp, mod_proxy_http, mod_rewrite, mod_setenvif, mod_ssl, mod_status, mod_suexec, mod_unique_id, mod_userdir, mod_usertrack, mod_vhost_alias DECUS 2006-3G06 - Apache Webserver für OpenVMS 13 Apache Module Stand: SWS V2.1 OpenVMS-spezifische Module mod_auth_openvms, mod_osuscript optionale Module mod_jk, mod_perl, mod_php von Benutzern erstellte Module (ohne Support durch HP) mod_put, mod_python etc. DECUS 2006-3G06 - Apache Webserver für OpenVMS 14 www.decus.de 7

Apache Module welche Module sind aktiv? $ mc apache$root:[000000]apache$httpd.exe l V2.1 alternativ: (foreign) command HTTPD $ mc apache$root:[000000]apache_httpd.exe l V1.3-1 und wie konfiguriert? http://meinserver/server-info genaue Liste der implementierten Module und Direktiven im SWS Installation and Configuration Guide DECUS 2006-3G06 - Apache Webserver für OpenVMS 15 SWS Releases für OpenVMS SWS V1.3-1 Unterstützung für OpenVMS V8.2 (Alpha und I64) aktuelle Security-Patches DECUS 2006-3G06 - Apache Webserver für OpenVMS 16 www.decus.de 8

SWS Releases für OpenVMS SWS V2.1 implementiert das pre-fork Modell multi-threaded Modell derzeit nicht hier identisch zu SWS V1.3 unterstützt IPv6 (zusätzlich zu IPv4) Voraussetzungen: ODS-5 Vorsicht bei Upgrades OpenVMS Alpha V7.3-2, V8.2, I64 V8.2 TCP/IP V5.4 (V7.3-2) bzw. V5.5 (V8.2) (oder Multinet, TCPWare) DECUS 2006-3G06 - Apache Webserver für OpenVMS 17 SWS Releases für OpenVMS SWS V2.1-1 demnächst zu erwarten enthält diverse Bugfixes: Device-Namen in Pfadspezifikationen Hinzufügen eines Cluster-Nodes wenn suexec aktiviert ist mehrere virtual hosts auf selbem Port Problem mit byte-range Requests und MS IE... DECUS 2006-3G06 - Apache Webserver für OpenVMS 18 www.decus.de 9

Optionale Module DECUS 2006-3G06 - Apache Webserver für OpenVMS 19 CSWS_JAVA (Tomcat) CSWS_JAVA V3.0 basiert auf Tomcat V5.5.9 implementiert JSP V2.0, Servlet V2.4, Ant (teilweise) Alpha: OpenVMS V7.3-2, V8.2 Java V1.4.2 oder neuer OpenVMS-Patches für Java! siehe Release Notes I64: OpenVMS V8.2 Java V1.4.2 DECUS 2006-3G06 - Apache Webserver für OpenVMS 20 www.decus.de 10

CSWS_PHP CSWS_PHP V1.3 basiert auf PHP 4.3.10 benötigt SWS V1.3.1 oder V2.1 mit PHP_GD Erweiterung CSWS_PHP V1.2-1 basiert auf PHP 4.3.2 benötigt SWS V1.3(-1) oder V2.0 mit MySQL Erweiterung mit OpenVMS Erweiterung (Filenamen- Konvertierung, getjpi, getsyi, getdvi, ) SSL-Unterstützung DECUS 2006-3G06 - Apache Webserver für OpenVMS 21 Perl für OpenVMS Perl für OpenVMS 5.8.6 OpenVMS Alpha ab V7.3-2 OpenVMS I64 ab V8.2 Perl 5.6.1 ECO 3: OpenVMS Alpha ab V7.2-2 für SWS V2.0 Perl 5.6.1: OpenVMS Alpha ab V7.2-1 für SWS V1.3-1 Perl 5.6.1A1: OpenVMS I64 V8.2 für SWS V1.3-1 DECUS 2006-3G06 - Apache Webserver für OpenVMS 22 www.decus.de 11

CSWS_PERL V1.1 (mod_perl 1.25) OpenVMS Alpha ab V7.3-1 (einschl. V8.2) SWS ab 1.2, Perl 5.6.1 V1.1-1 (mod_perl 1.25) OpenVMS I64 V8.2 SWS 1.3-1, Perl 5.6.1-1A1 V2.0 (mod_perl 2.0 build 1.99.09) OpenVMS Alpha ab V7.3-1 (nicht V8.2) SWS 2.0, Perl 5.6.1 ECO 3 V2.1 (mod_perl 2.0.1) OpenVMS Alpha ab V7.3-2, I64 ab V8.2 SWS 2.1, Perl 5.8.6 DECUS 2006-3G06 - Apache Webserver für OpenVMS 23 demnächst... Bugfix-Versionen für CSWS_PHP behebt Fehler in der neuen PHP_GD Grafik-Erweiterung CSWS_PERL behebt kleinere Fehler DECUS 2006-3G06 - Apache Webserver für OpenVMS 24 www.decus.de 12

Installation DECUS 2006-3G06 - Apache Webserver für OpenVMS 25 Kits Download-Links für SWS und optionale Module auf http://h71000.www7.hp.com/openvms/products/ips/apache/csws.html oder http://www.hp.com/go/openvms Abschnitt OpenVMS Solutions Link E-business and integration Tab Technology Links im Abschnitt Web servers aktuelle Patches (Sicherheit, funktional) auf http://h71000...com/openvms/products/ips/apache/csws_patches.html auch für frühere Versionen DECUS 2006-3G06 - Apache Webserver für OpenVMS 26 www.decus.de 13

Installation Kits entpacken, z.b. $ RUN CPQ-AXPVMS-CSWS-V0103-1-1.PCSI_SFX_AXPEXE Standard Installation: $ PROD INST CSWS /DEST=device:[directory-name] vorzugsweise auf ODS-5 Platte (erforderlich für SWS 2.1, CSWS_JAVA u.a.) Konfiguration: $ @SYS$MANAGER:APACHE$CONFIG legt APACHE$WWW Account an (optional anderer Account) definiert (systemweite) logische Namen aktiviert optional MOD_SSL, MOD_suEXEC setzt korrekte Owner und Zugriffsrechte unter APACHE$ROOT DECUS 2006-3G06 - Apache Webserver für OpenVMS 27 Installation testen am Terminal: $ telnet localhost 80 HEAD / HTTP/1.0 HTTP/1.1 200 OK Date: Fri, 06 May 2006 21:14:23 GMT Server: Apache/2.0.52 (OpenVMS) im Browser: http://localhost/ bzw. http://<servername>/ (2mal Return drücken) DECUS 2006-3G06 - Apache Webserver für OpenVMS 28 www.decus.de 14

Konfiguration apache$root:[conf]httpd.conf (Textdatei) Konfiguration des Servers und der virtuellen Hosts Laden und Konfiguration zusätzlicher Module Definition von Dokument-Typen und -Handlern Definition der Dokument-Verzeichnisse und Zugriffsbeschränkungen Definition von Logfiles and deren Formaten sinnvoll: eigene Konfigurationsdateien für zusätzliche Module Include /apache$root/conf/mod_perl.conf Änderungen erfordern einen Neustart $ @sys$startup:apache$startup graceful DECUS 2006-3G06 - Apache Webserver für OpenVMS 29 Online Dokumentation Beschreibung der Konfigurations-Direktiven in http://meinserver/manual ausführliche Kommentare in httpd.conf mehr Details auf http://httpd.apache.org/docs/ bzw. http://httpd.apache.org/docs/2.0/ DECUS 2006-3G06 - Apache Webserver für OpenVMS 30 www.decus.de 15

Upgrade (shareable) Images hießen früher xxx.exe_alpha ab SWS V1.3-1 fällt der Architektur-Postfix weg: xxx.exe das gilt auch für DSO-Module (z.b. mod_ssl.exe_alpha, mod_webdav.exe_alpha, mod_auth_openvms.exe_alpha) beim Upgrade: Konfigurationsdateien entsprechend anpassen! DECUS 2006-3G06 - Apache Webserver für OpenVMS 31 Sicherheit DECUS 2006-3G06 - Apache Webserver für OpenVMS 32 www.decus.de 16

Sicherheit Server und Scripts laufen standardmäßig unter einem nicht-privilegierten Account (APACHE$WWW) auch der Start erfolgt unter diesem Account unter UNIX laufen Teile des Codes unter root Funktionen, die Privilegien benötigen, sind als user-written system services implementiert Öffnen von Port 80, auth_openvms, Zugriff auf diese Services konfigurierbar limitiert SSL erlaubt mächtige Authentifizierung und Verschlüsselung DECUS 2006-3G06 - Apache Webserver für OpenVMS 33 Sicherheit ein Webserver öffnet ein System gegenüber dem Netzwerk das ist auch sein Zweck der Schaden durch Sicherheitslücken kann vernachlässigbar, aber auch existenzbedrohend sein Sicherheitslücken entstehen durch Softwarefehler (steigende Komplexität mehr potentielle Fehler) oder durch Konfigurationsfehler zusätzliche Module (Java, Perl, PHP) und freigeschaltete Funktionen (CGI) erhöhen das Risiko DECUS 2006-3G06 - Apache Webserver für OpenVMS 34 www.decus.de 17

Sicherheit daher: Funktionen/Module nur aktivieren, wenn sie auch gebraucht werden! OpenVMS bietet aufgrund der integralen Sicherheits-Architektur optimale Voraussetzungen extrem wenige Lücken, die überhaupt ausgenützt werden können zusätzliche Maßnahme: nur Leserechte für APACHE$WWW auf Konfigurationsdateien auszuliefernde Dokumente DECUS 2006-3G06 - Apache Webserver für OpenVMS 35 Was wozu wie? Ein Mini-HowTo DECUS 2006-3G06 - Apache Webserver für OpenVMS 36 www.decus.de 18

DCL CGI Standard ScriptAlias (CGI-Verzeichnis) ist apache$root:[cgi-bin] enthält zwei Beispiele (.COM,.EXE) simples Beispiel: $ set noon $ write sys$output f$fao("!as!/!/", "Content-type: text/plain") $ show system /interactive $ exit wichtig: nach dem Response-Header zwei new line Sequenzen erzeugen (hier:!/ für f$fao, \n in Perl oder C, ), dann erst mit dem Response-Body beginnen DECUS 2006-3G06 - Apache Webserver für OpenVMS 37 mod_auth_openvms verwendet Benutzernamen/Passwort im SYSUAF.DAT zur Authentifizierung verwendet group UIC und rights identifiers zur Erkennung von Gruppen-Zugehörigkeit ( require group Direktive) Einschränkung auf bestimmte SYSUAF- Benutzer möglich: Rights Identifier APACHE$MOD_AUTH_OPENVMS_ENABLE alternativ: bestimmte SYSUAF-Benutzer ausschließen: Rights Identifier APACHE$MOD_AUTH_OPENVMS_DISABLE DECUS 2006-3G06 - Apache Webserver für OpenVMS 38 www.decus.de 19

mod_auth_openvms <Directory "/apache$common/htdocs"> AuthType Basic AuthName "OpenVMS authentication" AuthOpenVMSUser On require valid-user Options Indexes FollowSymLinks Multiviews AllowOverride None # # Auth* Direktiven können auch in.htaccess files für Verzeichnis- # spezifische Definitionen stehen, wenn AllowOverride AuthConfig # angegeben wird </Directory> DECUS 2006-3G06 - Apache Webserver für OpenVMS 39 mod_info zeigt aktuelle Server-Konfiguration an Zugangsbeschränkung definieren! vor allem, wenn der Server öffentlich zugänglich ist in httpd.conf: <Location /server-info> SetHandler server-info Order deny,allow Deny from all Allow from.meine-domain.at # Allow from 172.16 </Location> DECUS 2006-3G06 - Apache Webserver für OpenVMS 40 www.decus.de 20

mod_status zeigt aktuellen Server-Zustand an Zugangsbeschränkung definieren! vor allem, wenn der Server öffentlich zugänglich ist in httpd.conf: <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from.meine-domain.at # Allow from 172.16 </Location> ExtendedStatus On # Off DECUS 2006-3G06 - Apache Webserver für OpenVMS 41 mod_dav DAV - Distributed Authoring and Versioning (RFC 2518) erlaubt (gemeinsamen, auch schreibenden) Zugriff auf Dateien auf einem Server mit DAVfähigen Anwendungen / Clients http://www.webdav.org/mod_dav Ordner erscheinen im Windows Explorer als Web-Ordner kann zur Pflege der Webinhalte verwendet werden (einfacher Zugriff auf Webdokumente) oder einfach als gemeinsam genutzte Dateiablage Sicherheitseinstellungen beachten! DECUS 2006-3G06 - Apache Webserver für OpenVMS 42 www.decus.de 21

mod_dav Setup Verzeichnis anlegen $ create /dir /own=apache$www _$ apache$common:[projekt] httpd.conf erweitern Module laden LoadModule dav_module modules/mod_dav.exe LoadModule dav_fs_module modules/mod_dav_fs.exe Locking Database definieren DAVLockDB /apache$common/projekt/lock.db Alias definieren Alias /projekt "/apache$common/projekt" DECUS 2006-3G06 - Apache Webserver für OpenVMS 43 mod_dav Setup (2) httpd.conf erweitern (2) Location definieren <Location /projekt> AuthType Basic AuthName "OpenVMS authentication" AuthOpenVMSUser On require valid-user AllowOverride None DAV On Options Indexes Order allow,deny #Beispiel nur Lesezugriff für alle authentifizierten Benutzer Allow from all <LimitExcept GET HEAD OPTIONS> require user WEBADMIN </Limit> require valid-user </Location> DECUS 2006-3G06 - Apache Webserver für OpenVMS 44 www.decus.de 22

mod_dav Zugriff über Internet Explorer: Datei / Öffnen Als Webordner öffnen anhaken URL des DAV Ordners eingeben in unserem Beispiel: http://meinserver/projekt Internet Explorer zeigt den Inhalt des DAV Ordners an Windows Explorer zeigt den DAV Ordner in einem Webordner Ordner an kann wie ein (Netzwerk-) Laufwerk benutzt werden DECUS 2006-3G06 - Apache Webserver für OpenVMS 45 mod_gzip komprimiert Server Response vor der Übertragung zum Browser Reduktion des Transfervolumens bei reinen Textseiten zwischen 50% und 80% realistisch ist nicht Teil von SWS derzeit nur für Apache 1.3.x (mod_deflate für 2.0.x) Download von http://sourceforge.net/projects/mod-gzip/ entpacken, übersetzen, shareable Image linken Anleitung im SWS Installation and Configuration Guide Image nach apache$commons:[modules] kopieren DECUS 2006-3G06 - Apache Webserver für OpenVMS 46 www.decus.de 23

mod_gzip Konfiguration httpd.conf Include /apache$root/conf/mod_gzip.conf mod_gzip.conf Beispielkonfiguration wird im Downloadpaket mitgeliefert muss gegebenenfalls angepasst/ergänzt werden mod_gzip_minimum_file_size, mod_gzip_maximum_file_size, mod_gzip_maximum_inmem_size z.t. Probleme mit PDF-Plugin in Internet Explorer mod_gzip_item_exclude file \.pdf$ mod_gzip_item_exclude mime ^application/pdf$ Erweiterungen für Tomcat / Struts mod_gzip_item_include file \.jsp; mod_gzip_item_include file \.do; DECUS 2006-3G06 - Apache Webserver für OpenVMS 47 mod_gzip und mod_ssl mod_ssl klinkt sich offenbar zu früh in die Ausgabe des Webservers ein Symptom - Meldungen im error_log mod_gzip: EMPTY FILE [/tmp/_547372588_99_0.wrk] in sendfile2 mod_gzip: Make sure all named directories exist and have the correct permissions. Workaround: virtueller Host für alle SSL-Requests (port 443) ohne mod_gzip leitet per Proxy alles weiter an einen anderen virtuellen Host in diesem erfolgt die eigentliche Verarbeitung einschließlich Komprimierung der Server-Response DECUS 2006-3G06 - Apache Webserver für OpenVMS 48 www.decus.de 24

mod_gzip und mod_ssl (2) Konfiguration: httpd.conf ProxyRequests On Listen 4430 <VirtualHost _default_:4430> <Directory /> order deny,allow deny from all allow from 127.0.0.1 </Directory> </VirtualHost> DECUS 2006-3G06 - Apache Webserver für OpenVMS 49 mod_gzip und mod_ssl (3) Konfiguration: mod_ssl.conf <VirtualHost *:443> ProxyRequests Off ProxyPass / http://localhost:4430/ ProxyPassReverse / http://localhost:4430/ mod_gzip_on No SSLEngine on # restliche SSL-Konfiguration folgt hier SSLCipherSuite SSLCertificateFile SSLCertificateKeyFile </VirtualHost> DECUS 2006-3G06 - Apache Webserver für OpenVMS 50 www.decus.de 25

Links Literatur Information DECUS 2006-3G06 - Apache Webserver für OpenVMS 51 Links SWS Website http://h71000.www7.hp.com/openvms/products/ips/ apache/csws.html Patches für SWS & Co. http://h71000.www7.hp.com/openvms/products/ips/ apache/csws_patches.html Dokumentation für SWS & Co. http://h71000.www7.hp.com/openvms/products/ips/ apache/csws_doc.html OpenVMS ebusiness Technologien http://h71000.www7.hp.com/ebusiness/technology.html DECUS 2006-3G06 - Apache Webserver für OpenVMS 52 www.decus.de 26

Links (2) Apache Software Foundation http://www.apache.org/ Tomcat (CSWS_JAVA) http://jakarta.apache.org/tomcat WebDAV http://www.webdav.org/mod_dav mod_gzip http://sourceforge.net/projects/mod-gzip/ DECUS 2006-3G06 - Apache Webserver für OpenVMS 53 Literatur Apache Server Bible, Mohammed J. Kabir, 1998, IDG Books Apache Server 2 Bible, Mohammed J. Kabir, 2. Aufl. 2002, IDG Books Apache Server Unleashed, Rich Bowen and Ken Coar, 2000, SAMS Apache, The Definitive Guide, Ben Laurie and Peter Laurie, 3. Aufl. 2002, O'Reilly Apache Administrator Handbook, Rich Bowen, 2002, Sams OpenVMS with Apache, OSU, and WASD, Alan Winston, 2003, Digital Press SSL and TLS, Designing and Building Secure Systems, Eric Rescorla, 2000, Addison-Wesley HTTP 1.1 protocol specification, http://www.ietf.org/rfc/rfc2616.txt, Updates in RFC 2817 TLS 1.0 (SSL 3.0) protocol specification, http://www.ietf.org/rfc/rfc2246.txt, Updates in RFC 3546 HTML 4.01 specification, http://www.w3.org/tr/html4/ DECUS 2006-3G06 - Apache Webserver für OpenVMS 54 www.decus.de 27

Information SWS Support durch HP (im Standard OpenVMS Support inkludiert) einschließlich der von OpenVMS Engineering portierten Zusatzmodule CSWS_JAVA, CSWS_PHP, Open Source Community Mailinglisten für die meisten Projekte Usenet Newsgruppen alt.apache.configuration comp.infosystems.www.servers.* Google weitere Fragen? Mail an Hans.Bachner@bitco.at DECUS 2006-3G06 - Apache Webserver für OpenVMS 55? DECUS 2006-3G06 - Apache Webserver für OpenVMS 56 www.decus.de 28

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback